Bitte streitet euch nicht und werdet wieder friedlich. Ich schätze sehr euer beider großes Fachwissen und auch eure Bereitschaft anderen Usern zu helfen!
Es geht nicht um Streiten. Ich verzweifle nur gerade, dass man sich Null mit dem konkret auseinander setzt, was ich schreibe, geschweige denn, sich mal selbst via ssh einloggt und dann mit eigenen Augen sieht, dass es kein Sicherheitsproblem gibt.
Das einzige was ich als Reaktion erhalte sind Links und rethorische Fragen ob ich gelesen hätte, dass im Artikel was von Malware steht. Ja, zum Geier, ich habe es gelesen. Und ich habe es sogar verstanden. Und ich weiß daher, dass es eben keinerlei Sicherheitsproblem darstellt, wie ssh-keygen-wrapper einsgestellt ist. ssh-keygen-wrapper betrifft ausschließlich Dateien des eingeloggten Users. Und DAS steht auch exakt so im Artikel. DAS habe ich auch gelesen und verstanden.
Das ist der Artikel auf den sich alle beziehen:
https://eclecticlight.co/2018/11/12/who-put-that-in-my-full-disk-access-list-ssh-and-mojaves-privacy-protection/
Und das steht da drin:
Die Beispiele in diesem Artikel haben als Pfadangabe das ~Zeichen. Das ist das Homeverzeichnis.
Warum soll es dann ein Sicherheitsproblem darstellen, wenn ein User auf seine Dateien im eigenen Homeverzeichnis zugreifen kann? Warum wird diese Frage nicht beantwortet und mir statt dessen hingeworfen, ob ich nicht gelesen hätte, dass Malware erwähnt wird?
Was eine Malware kann oder nicht kann hat doch rein gar nichts mit ssh-keygen-wrapper zu tun. Ob mit oder ohne ssh-keygen-wrapper, ob via ssh oder im Terminal.app oder auf der GUI: Ein User kann immer auf seine eigenen Daten zugreifen. Das ist doch kein Sicherheitsproblem.
Und wenn man nun unbedarfte User darauf hinweist dass es ein angebliches "extremly high securitiy risk" sei, so wie Difool es getan hat, und der User dann mit "Au weia" antwortet, dann finde ich das in keinster Weise gut. Vorallem dann wenn diese Aussage des Risikos einfach nicht stimmt.